Przypisywanie właścicieli aplikacji dla przedsiębiorstw

Właściciel aplikacji dla przedsiębiorstw w usłudze Microsoft Entra ID może zarządzać konfiguracją aplikacji specyficzną dla organizacji, taką jak logowanie jednokrotne, aprowizowanie i przypisania użytkowników. Właściciel może również dodawać i usuwać innych właścicieli. W przeciwieństwie do administratorów globalnych właściciele mogą zarządzać tylko aplikacjami dla przedsiębiorstw, które do nich należą. Z tego artykułu dowiesz się, jak przypisać właściciela aplikacji.

Wymagania wstępne

Aby dodać aplikację dla przedsiębiorstw do dzierżawy firmy Microsoft Entra, potrzebne są następujące elementy:

• Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedną z następujących ról: globalny Administracja istrator, Administracja istrator aplikacji w chmurze lub Administracja istrator aplikacji.

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Przypisywanie właściciela

Aby przypisać właściciela do aplikacji dla przedsiębiorstw:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje.>
3. Wybierz aplikację, do której chcesz dodać właściciela.
4. Wybierz pozycję Właściciele, a następnie wybierz pozycję Dodaj , aby uzyskać listę kont użytkowników, z których możesz wybrać właściciela.
5. Wyszukaj i wybierz konto użytkownika, które ma być właścicielem aplikacji.
6. Wybierz pozycję Wybierz, aby dodać konto użytkownika wybrane jako właściciel aplikacji.

Aby dodać właściciela do aplikacji dla przedsiębiorstw przy użyciu programu Microsoft Graph PowerShell, musisz zalogować się jako co najmniej aplikacja w chmurze Administracja istrator i wyrazić zgodę na Application.ReadWrite.All uprawnienie.

W poniższym przykładzie identyfikator obiektu użytkownika to 8afc02cb-4d62-4dba-b536-9f6d73e9be26, a identyfikator applicationId to 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

1. Connect-MgGraph -Scopes 'Application.ReadWrite.All'

1. Import-Module Microsoft.Graph.Applications

$params = @{
    "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

New-MgServicePrincipalOwnerByRef -ServicePrincipalId '46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b' -BodyParameter $params

Aby przypisać właściciela do aplikacji przy użyciu interfejsu API programu Microsoft Graph, zaloguj się do Eksploratora programu Graph jako co najmniej Administracja istrator aplikacji w chmurze.

Musisz wyrazić zgodę na Application.ReadWrite.All uprawnienie.

Uruchom następujące zapytanie programu Microsoft Graph, aby przypisać właściciela do aplikacji. Potrzebny jest identyfikator obiektu użytkownika, do którego chcesz przypisać aplikację. W poniższym przykładzie identyfikator obiektu użytkownika to 8afc02cb-4d62-4dba-b536-9f6d73e9be26, a identyfikator appId to 46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b.

POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='46e6adf4-a9cf-4b60-9390-0ba6fb00bf6b')/owners/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/8afc02cb-4d62-4dba-b536-9f6d73e9be26"
}

Uwaga

Jeśli ustawienie użytkownika Ogranicz dostęp do portalu administracyjnego firmy Microsoft Entra jest ustawione na Yeswartość , użytkownicy niebędący administratorami nie mogą zarządzać aplikacjami, które są właścicielami, za pomocą centrum administracyjnego firmy Microsoft Entra. Aby uzyskać więcej informacji na temat akcji, które mogą być wykonywane na posiadanych aplikacjach dla przedsiębiorstw, zobacz Posiadane aplikacje dla przedsiębiorstw.

Następne kroki

• Delegowanie uprawnień rejestracji aplikacji w identyfikatorze Entra firmy Microsoft